volafox

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • bagbak另一个基于frida的应用解密程序。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • powerstager使用PowerShell的有效负载稳定器。
  • bindead二进制文件的静态分析工具
  • vinetto用于检查thumbs.db文件的取证工具
  • trid一种实用程序,用于从二进制签名中识别文件类型。